PLATO FİNANSAL DANIŞMANLIK SERVİSLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI İÇİNDEKİLER I. GİRİŞ...2 II. POLİTİKA HAKKINDA...2 III. TANIMLAR...3 IV. TOPLANAN KİŞİSEL VERİLERİNİZ...3 V. KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ...4 VI. KİŞİSEL VERİLERİN AKTARILMASI...5 VII. KİŞİSEL VERİLERİN SAKLANMASI...6 VIII. VERİ GİZLİLİĞİNE İLİŞKİN İLKELER...6 IX. CCTV (KAPALI DEVRE KAMERA SİSTEMİ) KULLANIMI...6 X. VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI...7 XI. VERİ SAHİPLERİNİN HAKLARI...7 XII. VERİ GÜVENLİĞİ...7 XIII. SORU VE GÖRÜŞLERİNİZ...8 1
I. GİRİŞ Plato Finansal Danışmanlık Servisleri A.Ş. (aşağıda Plato ya da Şirket olarak anılacaktır), müşterilerinin ve çalışan adaylarının kişisel verilerinin hukuka uygun olarak işlenmesini son derece önemsemektedir. Bu nedenle, diğer birçok çalışmanın yanında, Şirket imiz işbu Kişisel Verilerinin Korunması ve İşlenmesi Politikası nı ( Politika ) hazırlayarak kişisel verilerin, başta Kişisel Verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ( Kanun ) olmak üzere yürürlükte bulunan mevzuat ile uyumluluğu hedeflemektedir. Plato Finansal, ticari faaliyetlerini yürütürken temasta olduğu herkesin kişisel verilerinin korunması konusunda azami gayreti göstermektedir. Şirket imiz bu doğrultuda, kişisel verisi işlenen herkesin, - Kişisel verilerinin hukuka uygun olarak işlenmesini ve bu verilerin hukuka aykırı şekilde kaydedilmesi ya da paylaşılmasını engellemeyi, - Kendisine ait hangi kişisel verilerin işlendiği konusunda şeffaf şekilde bilgilendirilmesini, - Kendisine ait kişisel veriler üzerinde Kanun un müsaade ettiği çerçevede kontrol hakkını kullanabilmesini, temin etmeyi hedeflemektedir. II. POLİTİKA HAKKINDA İşbu Politika, Şirket tarafından müşteriler ve çalışan adayları başta olmak üzere Şirketimiz çalışanları dışındaki gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin Şirket in beyan ve açıklamalarını içermektedir. Şirketimiz, Kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Politika da değişiklikler yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde veri sahipleri çeşitli kanallar aracılığıyla bilgilendirilecektir. Bu Politika, Plato Finansal ın ticari faaliyetlerini sürdürürken hangi kişisel verileri işlediği, bu verileri hangi amaçla işlediği ve bu verilerin hangi amaçlarla hangi üçüncü taraflara aktarılabileceği konularında bilgi sunulması amacıyla hazırlanmıştır. Bu politika, aşağıdaki kanallar vasıtasıyla toplanan kişisel verileri kapsamaktadır: - Şirketimize yapmış olduğunuz iş başvurularınız kapsamında ilettiğiniz kişisel veriler, - Şirketimiz yerleşkelerine gerçekleştirmiş olduğunuz ziyaretleriniz sırasında paylaşılan veriler, - Şirketimiz ile sizler arasındaki hukuki ilişkinin tesis edilmesi kapsamında paylaşılan veriler Ayrıca, (Aşağıda sayılan tüm kanallar aşağıda Dijital Ortamlar olarak anılacaktır.), - http://www.platofinans.com/ adresinde bulunan web sitesi ( Site ); Bilgisayar ya da birtakım akıllı cihaz üzerinden kullanıma sunulan yazılım ve uygulamalar ( Uygulama ); Plato Finansal bünyesinde yer alan hesabına hareket eden üçüncü taraf çağrı merkezi ( Çağrı Merkezi ); Şirketimiz tarafından kişisel verileri işlenen çalışanlara ait kişisel verilerin işlenmesine ilişkin hususlar ise Plato Finansal Danışmanlık Servisleri A.Ş Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamında düzenlenmektedir. 2
III. IV. TANIMLAR Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve veri sahipleri tarafından özgür iradeyle açıklanan rıza beyanını ifade etmektedir. Anonim hâle getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir. İlgili kişi/ Veri sahibi : Kişisel verisi işlenen gerçek kişiyi ifade etmektedir. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Özel nitelikli kişisel veri : İfşa edilmeleri, kaybolmaları gibi durumlarda veri sahibinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki Kanun kapsamında daha sıkı koruma rejimine tabi tutulmuş olan verileri ifade etmektedir. Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Veri kayıt sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Veri sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. TOPLANAN KİŞİSEL VERİLERİNİZ Şirketimiz tarafından toplanan kişisel verileriniz, Şirket imiz ile kurmuş olduğunuz hukuki ilişkinin niteliğine göre (müşteri, ziyaretçi ya da iş başvurusunda bulunan aday vb.) değişiklik gösterebilmektedir. Buna göre Şirket imiz tarafından Dijital Ortamlar da dahil olmak üzere tüm kanallar vasıtasıyla toplanan kişisel verileriniz kategorik olarak aşağıdaki gibidir: Kimlik Bilgisi (T.C. kimlik numarası, sigorta poliçe numarası, ad, soyadı, pasaport numarası, nüfus cüzdanı seri numarası, sürücü belgesi numarası ve seri numarası, fotoğraf, cinsiyet, doğum yeri, doğum tarihi, yaş, meslek, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği vb.) İletişim Bilgisi (E-mail adresi, telefon numarası, faks numarası, cep telefonu numarası, sosyal medya iletişim bilgileri, adres vb.) Lokasyon Verisi (kişiyle ilişkilendirilen hizmetlerimiz kullanılırken veya Şirketimizin araçları kullanılırken elde edilen lokasyon bilgisi vb.) Müşteri Bilgisi (Kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, araçla ilgili bilgiler, eğitim bilgisi vb.) Aile Bireyleri ve Yakın Bilgisi (Veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vb.) Müşteri İşlem Bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), çağrı merkezi kayıtları, kredi kartı ekstresi, hesap ektresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.) Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.) İşlem Güvenliği Bilgisi (internet sitesi şifre ve parola bilgileri vb.) Risk Yönetimi Bilgisi (kişisel veri sahibiyle ilişkilendirilen ve kamu kurumları tarafından sunulan çeşitli sorgu sonuçları ve kayıtları, adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.) 3
Finansal Bilgi (kredi/banka kartı bilgisi, banka hesabı bilgisi, IBAN bilgisi, prim ödemesi bilgileri, bakiye bilgileri, alacak bakiyesi ve diğer finansal bilgileri) Fiziksel Mekân Güvenlik Bilgisi (Şirket e ait ortamlara giriş/çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb.) Hukuki İşlem ve Uyum Bilgisi (adli ve idari mercilerden intikal eden bilgi talepleri ya da kararlarda yer alan veriler vb.) Denetim ve Teftiş Bilgisi (Veri sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.) Özel Nitelikli Kişisel Veri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler, genetik veriler vb.) Pazarlama Bilgisi (Veri sahibiyle ilişkilendirilen ve pazarlama amacıyla kullanılacak kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri doğrultusunda türetilen bilgiler, kişiyle yapılan anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmeler vb.) Talep/Şikâyet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara veya yazışmalara yönelik bilgiler vb.) Görsel ve İşitsel Veri (fotoğraflar, kamera kayıtları, ses kayıtları vb.) V. KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ Elde edilen kişisel verileriniz, Şirketimiz tarafından Kanun un 5 inci ve 6 ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlar dahilinde işlenebilecektir: Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası, İnsan Kaynakları Süreçlerinin Planlanması Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası, Verilerin Doğru ve Güncel Olmasının Sağlanması Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası İş Ortaklarıyla Olan İlişkilerin Yönetimi, Stratejik Planlama Faaliyetlerinin İcrası, Ürünlerin Satış Süreçlerinin Planlanması ve İcrası, Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası, Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası, Sözleşme Süreçleri Taleplerinin Takibi Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası, Sivil Toplum Kuruluşları Faaliyetlerinin Planlanması ve İcrası Şirket Denetim Faaliyetlerinin Planlanması ve İcrası Kredi Ödeme İşlemleri Takibi Operasyon Süreçlerinin Planlanması ve İcrası Temsil ve Ağırlama, Haberleşme ve Bilgi Aktarımı Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası, Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi, 4
VI. Şirket Operasyonlarının Güvenliğinin Temini İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası İş Faaliyetlerinin Etkinlik/Verimlilik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası, İş Faaliyetlerinin Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası, Stratejik Planlama Faaliyetlerinin İcrası, Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası İşe Alım / İstihdam Personel Temin Süreçlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması ve Takibi Muhasebe ve Finans İşlerinin Takibi Hukuki Taleplerin Takibi, Hukuk İşlerinin Takibi, Etkinlik Yönetimi, Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası, Şirketin Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini, Şirket Operasyonlarının Güvenliğinin Temini, Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini. KİŞİSEL VERİLERİN AKTARILMASI Kişisel verileriniz, Şirketimize veya Şirketimiz adına ürün veya hizmet sağlayan taraflar ile sizleri ürün ve hizmetlerden faydalandırmak için işbirliği içinde olduğumuz taraflar dahil olmak üzere Şirketimizle olan ilişkinizin kurulması, yürütülmesi ve sona erdirilmesi hususlarında destek aldığımız tedarikçilerimiz ve iş ortaklarımız ile paylaşılabilecektir. Kişisel verilerinizin kanunen yetkili kamu kurumları ile özel kişilerle de yetkileri kapsamında paylaşılabilecektir. Kişisel verilerinizin paylaşıldığı bu durumlarda Şirketimiz, verilerin paylaşıldığı tarafın bu Politika da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri almaktadır. Kişisel Veriler, Kanun un 8 inci ve 9 uncu maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde grup şirketlerimiz, iş ortaklarımız, tedarikçilerimiz, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kurumlar ile paylaşılabilecek, bu amaçlarla sınırlı olarak Kanun un 9 uncu maddesinde işaret edilen usul esaslar ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde yurt dışına aktarılabilecektir. Kişisel Verilerinizin yurt dışına aktarımı ise ancak; Açık Rızanızın bulunması, veya Açık Rızanızın temin edilmediği ancak Kanun da belirtilen diğer veri işleme şartlarından bir veya birkaçının karşılandığı hallerde; o Verilerin aktarıldığı ülkede Kişisel Verileri Koruma Kurulu kararı uyarınca yeterli koruma bulunması ve o Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu nun izninin alınması kaydı ile gerçekleştirilebilecektir. 5
VII. KİŞİSEL VERİLERİN SAKLANMASI Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel veri işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, Kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. VIII. VERİ GİZLİLİĞİNE İLİŞKİN İLKELER Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket etmektedir. Hukuka ve dürüstlük kurallarına uygun hareket etme: Şirketimiz her türlü kişisel veri işleme sürecinde, yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır. Doğruluk ve güncellik: Şirketimiz, veri sahiplerine kişisel verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır. Belirli, açık ve meşru amaçlar için işleme: Şirketimiz, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz tarafından kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir. İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve Şirketimiz prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, Şirketimiz prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir. IX. CCTV (KAPALI DEVRE KAMERA SİSTEMİ) KULLANIMI Şirketimiz yerleşkelerini ziyaret etmeniz halinde, kapalı devre kamera sistemi aracılığıyla görsel ve işitsel verileriniz elde edilebilecek ve yalnızca aşağıda sayılan amaçlar için gerekli süre boyunca saklanabilecektir. Kapalı devre kamera sistemi kullanımı ile anti sosyal davranışların ve suç teşkil eden davranışların önlenmesi ve takip edilmesi, Şirketimiz yerleşkelerinin ve Şirketimiz yerleşkelerinde yer alan araç ve gereçlerinin güvenliğinin tesisi, Şirketimiz yerleşkelerini ziyaret eden ziyaretçilerin ve çalışanların sağlığının ve güvenliğinin korunması amaçlanmaktadır. Kapalı devre kamera sistemi aracılığıyla elde edilen verilerinizin güvenliğinin sağlanması için gerekli her türlü teknik ve idari önlem ise Şirketimiz tarafından alınacaktır. 6
X. VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI Yukarıda bahsi geçen hakları kullanmak için http://www.platofinans.com/ adresinde yer alan başvuru formu kullanılabilecektir. Başvurular, kimliğinizin belirlenmesini sağlayacak belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilebilmektedir: Formun doldurularak ıslak imzalı kopyasının elden veya noter aracılığı ile Gülbahar Mah. Avni Dilligil Cad. Uysal Sok. No:1/6-7 Mecidiyeköy/Şişli İstanbul adresine iletilmesi, Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak platofinansal@hs03.kep.tr KEP adresine kayıtlı elektronik posta ile gönderilmesi, Kişisel Verileri Koruma Kurulu tarafından öngörülen başkaca bir yöntemin izlenmesi. Şirketimiz, Kanun da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir. Sizler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için sizler tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilecektir. Şirketimiz, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek adına İlgili Kişiden bilgi talep edebilecek, başvuruda belirtilen hususları netleştirmek adına, veri sahibine başvurusu ile ilgili sorular yöneltebilecektir. XI. VERİ SAHİPLERİNİN HAKLARI Kanun un 11 inci maddesine göre veri sahipleri, veri sorumlusuna karşı aşağıdaki haklara sahiptir: Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme, Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. XII. VERİ GÜVENLİĞİ Şirketimiz, kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır. Bu kapsamda, Şirketimiz; Kişisel verilere erişimleri kayıt altına almakta, 7
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta, Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta, Kanun un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta, Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun a uyumunu temin etmekte, Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta, Özel Nitelikli Kişisel Verilere erişimi daha katı önlemlere tabi tutmakta, Özel Nitelikli Kişisel Verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirmekte, Kişisel verilere dış kaynak kullanımı gibi sebeplerle Şirket dışından erişim olması halinde Şirketimiz, ış hizmet sağlayıcı tarafından Kanun a uyumun sağlanmasına yönelik taahhütleri almakta, Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır. XIII. SORU VE GÖRÜŞLERİNİZ İşbu Politika kapsamında soru ve görüşlerinizi Şirketimize iletmek istemeniz halinde http://www.platofinans.com/ adresinde bulunan iletişim bilgileri aracılığıyla tarafımıza ulaşabilirsiniz. 8